Vulnerabilidad Cloudflare

Iniciado por inzect02, Junio 15, 2013, 08:47:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 15, 2013, 08:47:56 PM Ultima modificación: Mayo 05, 2014, 11:14:39 AM por Expermicid
Hola bueno pues despues de tanto tanto tiempo de investigar en esto de DDOS, cloudflare, y mucho mas relacionado con esto.
Creo que e descubierto una vulnerabilidad en la proteccion DDOS de cloudflare.


Bueno hize un pequeño programita en C#
Lo que hace es buscar la IP real de un sitio protegido, aunque tarda horas xDD funciona en un 70%


174.120.240.(?) < Ucode
108.175.5.(?)  <cl security

Sensure los numeros finales jeje para que no realizen algo malo...

Al parecer solo los que tienen cloudflare de pago no se pueden decifrar ( Al parecer )
Estos fueron los resultados que me arrojo mi app   :P

¿Podrías ofrecer más información?

No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Junio 15, 2013, 09:47:18 PM #2 Ultima modificación: Junio 15, 2013, 09:51:44 PM por inzect02
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Podrías ofrecer más información?

No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...

Bien, el funcionamiento es algo sencillo... mi app crea un bucle de redireccionamiento hasta encontrar la IP, tarda demasiado pero es eficaz.
Lo probe con mi website y funciono.  Pero con otros no, como por ejemplo: indetectables

esa no es la ip de Cl-Security :D

Junio 16, 2013, 01:55:21 AM #4 Ultima modificación: Junio 16, 2013, 01:58:12 PM por s3cur1tyr00t
Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.underc0de.org

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:52 UYT
Nmap scan report for www.underc0de.org (141.101.117.68)
Host is up (0.33s latency).
Other addresses for www.underc0de.org (not scanned): 141.101.116.68

Host script results:
| dns-brute:
|   DNS Brute-force hostnames
|     mx0.underc0de.org - 198.105.251.68
|     lab.underc0de.org - 198.105.251.68
|     www.underc0de.org - 141.101.116.68
|     www.underc0de.org - 141.101.117.68
|     whois.underc0de.org - 198.105.251.68
|     mx1.underc0de.org - 198.105.251.68
|     intranet.underc0de.org - 198.105.251.68
|     ssl.underc0de.org - 198.105.251.68
|     ldap.underc0de.org - 198.105.251.68
|     mail.underc0de.org - 141.101.116.68
|     mail.underc0de.org - 141.101.117.68
|     mysql.underc0de.org - 198.105.251.68
|     crs.underc0de.org - 198.105.251.68
|     secure.underc0de.org - 198.105.251.68
|     linux.underc0de.org - 198.105.251.68
|     blog.underc0de.org - 198.105.251.68
|     sql.underc0de.org - 198.105.251.68
|     local.underc0de.org - 198.105.251.68
|     ns0.underc0de.org - 198.105.251.68
|     svn.underc0de.org - 198.105.251.68
|     news.underc0de.org - 198.105.251.68
|     cvs.underc0de.org - 198.105.251.68
|     log.underc0de.org - 198.105.251.68
|     ns1.underc0de.org - 141.101.116.68
|     ns1.underc0de.org - 141.101.117.68
|     noc.underc0de.org - 198.105.251.68
|     git.underc0de.org - 198.105.251.68
|     squid.underc0de.org - 198.105.251.68
|     ipv6.underc0de.org - 141.101.116.68
|     ipv6.underc0de.org - 141.101.117.68
|     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7444
|     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7544
|     ns.underc0de.org - 198.105.251.68
|     db.underc0de.org - 198.105.251.68
|     stage.underc0de.org - 198.105.251.68
|     syslog.underc0de.org - 198.105.251.68
|     auth.underc0de.org - 198.105.251.68
|     admin.underc0de.org - 198.105.251.68
|     database.underc0de.org - 198.105.251.68
|     administration.underc0de.org - 198.105.251.68
|     demo.underc0de.org - 198.105.251.68
|     test.underc0de.org - 198.105.251.68
|     main.underc0de.org - 198.105.251.68
|     ads.underc0de.org - 198.105.251.68
|     adserver.underc0de.org - 198.105.251.68
|     dev.underc0de.org - 198.105.251.68
|     upload.underc0de.org - 198.105.251.68
|     manage.underc0de.org - 198.105.251.68
|     ssh.underc0de.org - 198.105.251.68
|     alerts.underc0de.org - 198.105.251.68
|     devsql.underc0de.org - 198.105.251.68
|     vm.underc0de.org - 198.105.251.68
|     mgmt.underc0de.org - 198.105.251.68
|     voip.underc0de.org - 198.105.251.68
|     alpha.underc0de.org - 198.105.251.68
|     dhcp.underc0de.org - 198.105.251.68
|     vnc.underc0de.org - 198.105.251.68
|     monitor.underc0de.org - 198.105.251.68
|     ap.underc0de.org - 198.105.251.68
|     dmz.underc0de.org - 198.105.251.68
|     vpn.underc0de.org - 198.105.251.68
|     mirror.underc0de.org - 198.105.251.68
|     app.underc0de.org - 198.105.251.68
|     download.underc0de.org - 198.105.251.68
|     mobile.underc0de.org - 198.105.251.68
|     wiki.underc0de.org - 198.105.251.68
|     ns2.underc0de.org - 141.101.116.68
|     ns2.underc0de.org - 141.101.117.68
|     apache.underc0de.org - 198.105.251.68
|     en.underc0de.org - 198.105.251.68
|     xml.underc0de.org - 198.105.251.68
|     mssql.underc0de.org - 198.105.251.68
|     ns3.underc0de.org - 198.105.251.68
|     apps.underc0de.org - 198.105.251.68
|     f5.underc0de.org - 198.105.251.68
|     direct.underc0de.org - 141.101.116.68
|     direct.underc0de.org - 141.101.117.68
|     oracle.underc0de.org - 198.105.251.68
|     appserver.underc0de.org - 198.105.251.68
|     fileserver.underc0de.org - 198.105.251.68
|     exchange.underc0de.org - 198.105.251.68
|     gw.underc0de.org - 198.105.251.68
|     firewall.underc0de.org - 198.105.251.68
|     owa.underc0de.org - 198.105.251.68
|     backup.underc0de.org - 198.105.251.68
|     help.underc0de.org - 198.105.251.68
|     mta.underc0de.org - 198.105.251.68
|     eshop.underc0de.org - 198.105.251.68
|     beta.underc0de.org - 198.105.251.68
|     http.underc0de.org - 198.105.251.68
|     mx.underc0de.org - 198.105.251.68
|     shop.underc0de.org - 198.105.251.68
|     cdn.underc0de.org - 198.105.251.68
|     id.underc0de.org - 198.105.251.68
|     mx0.underc0de.org - 198.105.251.68
|     forum.underc0de.org - 198.105.251.68
|     chat.underc0de.org - 198.105.251.68
|     info.underc0de.org - 198.105.251.68
|     mx1.underc0de.org - 198.105.251.68
|     ftp.underc0de.org - 174.120.240.9
|     citrix.underc0de.org - 198.105.251.68
|     images.underc0de.org - 198.105.251.68
|     ntp.underc0de.org - 198.105.251.68
|     ftp0.underc0de.org - 198.105.251.68
|     cms.underc0de.org - 198.105.251.68
|     ops.underc0de.org - 198.105.251.68
|     host.underc0de.org - 198.105.251.68
|     erp.underc0de.org - 198.105.251.68
|     internet.underc0de.org - 198.105.251.68
|     pbx.underc0de.org - 198.105.251.68
|_    log.underc0de.org - 198.105.251.68

Nmap done: 1 IP address (1 host up) scanned in 23.75 seconds


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.underc0de.org |grep 174
|     ftp.underc0de.org - 174.120.240.9


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.indetectables.net

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:57 UYT
Nmap scan report for www.indetectables.net (141.101.116.251)
Host is up (0.17s latency).
Other addresses for www.indetectables.net (not scanned): 141.101.117.251

Host script results:
| dns-brute:
|   DNS Brute-force hostnames
|     www.indetectables.net - 141.101.116.251
|     www.indetectables.net - 141.101.117.251
|     lab.indetectables.net - 198.105.251.68
|     whois.indetectables.net - 198.105.251.68
|     mx0.indetectables.net - 198.105.251.68
|     intranet.indetectables.net - 198.105.251.68
|     ldap.indetectables.net - 198.105.251.68
|     ssl.indetectables.net - 198.105.251.68
|     mx1.indetectables.net - 198.105.251.68
|     blog.indetectables.net - 198.105.251.68
|     linux.indetectables.net - 198.105.251.68
|     secure.indetectables.net - 198.105.251.68
|     crs.indetectables.net - 198.105.251.68
|     mysql.indetectables.net - 198.105.251.68
|     ns0.indetectables.net - 198.105.251.68
|     local.indetectables.net - 198.105.251.68
|     sql.indetectables.net - 198.105.251.68
|     svn.indetectables.net - 198.105.251.68
|     ns1.indetectables.net - 198.105.251.68
|     log.indetectables.net - 198.105.251.68
|     cvs.indetectables.net - 198.105.251.68
|     news.indetectables.net - 198.105.251.68
|     ipv6.indetectables.net - 141.101.116.251
|     ipv6.indetectables.net - 141.101.117.251
|     git.indetectables.net - 198.105.251.68
|     squid.indetectables.net - 198.105.251.68
|     noc.indetectables.net - 198.105.251.68
|     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:74fb
|     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:75fb
|     syslog.indetectables.net - 198.105.251.68
|     db.indetectables.net - 198.105.251.68
|     stage.indetectables.net - 198.105.251.68
|     ns.indetectables.net - 198.105.251.68
|     admin.indetectables.net - 198.105.251.68
|     database.indetectables.net - 198.105.251.68
|     auth.indetectables.net - 198.105.251.68
|     ads.indetectables.net - 198.105.251.68
|     main.indetectables.net - 198.105.251.68
|     demo.indetectables.net - 198.105.251.68
|     test.indetectables.net - 198.105.251.68
|     administration.indetectables.net - 198.105.251.68
|     ssh.indetectables.net - 198.105.251.68
|     manage.indetectables.net - 198.105.251.68
|     dev.indetectables.net - 198.105.251.68
|     upload.indetectables.net - 198.105.251.68
|     adserver.indetectables.net - 198.105.251.68
|     voip.indetectables.net - 198.105.251.68
|     mgmt.indetectables.net - 198.105.251.68
|     devsql.indetectables.net - 198.105.251.68
|     vm.indetectables.net - 198.105.251.68
|     alerts.indetectables.net - 198.105.251.68
|     monitor.indetectables.net - 198.105.251.68
|     dhcp.indetectables.net - 198.105.251.68
|     alpha.indetectables.net - 198.105.251.68
|     vnc.indetectables.net - 198.105.251.68
|     mirror.indetectables.net - 198.105.251.68
|     dmz.indetectables.net - 198.105.251.68
|     vpn.indetectables.net - 198.105.251.68
|     ap.indetectables.net - 198.105.251.68
|     ns2.indetectables.net - 198.105.251.68
|     mobile.indetectables.net - 198.105.251.68
|     download.indetectables.net - 198.105.251.68
|     wiki.indetectables.net - 198.105.251.68
|     app.indetectables.net - 198.105.251.68
|     ns3.indetectables.net - 198.105.251.68
|     mssql.indetectables.net - 198.105.251.68
|     xml.indetectables.net - 198.105.251.68
|     apache.indetectables.net - 198.105.251.68
|     en.indetectables.net - 198.105.251.68
|     oracle.indetectables.net - 198.105.251.68
|     f5.indetectables.net - 198.105.251.68
|     direct.indetectables.net - 198.105.251.68
|     apps.indetectables.net - 198.105.251.68
|     exchange.indetectables.net - 198.105.251.68
|     fileserver.indetectables.net - 198.105.251.68
|     appserver.indetectables.net - 198.105.251.68
|     owa.indetectables.net - 198.105.251.68
|     firewall.indetectables.net - 198.105.251.68
|     gw.indetectables.net - 198.105.251.68
|     eshop.indetectables.net - 198.105.251.68
|     mta.indetectables.net - 198.105.251.68
|     help.indetectables.net - 198.105.251.68
|     backup.indetectables.net - 198.105.251.68
|     shop.indetectables.net - 198.105.251.68
|     mx.indetectables.net - 198.105.251.68
|     http.indetectables.net - 198.105.251.68
|     beta.indetectables.net - 198.105.251.68
|     forum.indetectables.net - 198.105.251.68
|     mx0.indetectables.net - 198.105.251.68
|     id.indetectables.net - 198.105.251.68
|     cdn.indetectables.net - 198.105.251.68
|     ftp.indetectables.net - 198.105.251.68
|     mx1.indetectables.net - 198.105.251.68
|     info.indetectables.net - 198.105.251.68
|     chat.indetectables.net - 198.105.251.68
|     ftp0.indetectables.net - 198.105.251.68
|     ntp.indetectables.net - 198.105.251.68
|     images.indetectables.net - 198.105.251.68
|     citrix.indetectables.net - 198.105.251.68
|     ops.indetectables.net - 198.105.251.68
|     host.indetectables.net - 198.105.251.68
|     cms.indetectables.net - 198.105.251.68
|     log.indetectables.net - 198.105.251.68
|     pbx.indetectables.net - 198.105.251.68
|     erp.indetectables.net - 198.105.251.68
|_    internet.indetectables.net - 198.105.251.68

Nmap done: 1 IP address (1 host up) scanned in 24.06 seconds


Código: bash
{~} $ sudo  nmap --script dns-brute -sn www.indetectables.net |grep direct
|     direct.indetectables.net - 198.105.251.68




 s3cur1tyr00t gracias por los ejemplos :D
Aprender es de Valientes, Rendirse de cobardes

s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?

Ejecuta en un terminal:

Código: bash
{~} $ man nmap

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ejecuta en un terminal:

Código: bash
{~} $ man nmap


Excelente, no conocia esa opcion Gracias!  :D